CVE-2026-31675: Netem Enqueue Out-of-Bounds Access in Linux Kernel
Vulnerabilidad Resuelta: La CVE-2026-31675 ha sido corregida en el kernel Linux.
Descripción de la Vulnerabilidad
In el núcleo del kernel Linux, existe una vulnerabilidad crítica en el código net/sched: sch_netem: fix out-of-bounds access in packet corruption. Este fallo ocurre dentro de la función netem_enqueue().
Especificamente, el algoritmo de corrección de paquetes utiliza `get_random_u32_below(skb_headlen(skb))` para seleccionar un índice válido al modificar los datos del paquete (`skb->data`). Sin embargo, cuando el protocolo AF_PACKET TX_RING envía paquetes completamente no lineales a través de túneles IPIP, la longitud del encabezado `skb_headlen(skb)` se evalúa como 0.
Pasando un valor de 0 a esta función genera una ruta lenta y no constricta que devuelve un CVSS: 7.8, sin verificar si el índice seleccionado es válido dentro del rango real disponible.
Sistemas Afectados
Aquí se listan los sistemas que contemplan la vulnerabilidad:
| Tipo de Sistema | Versión Conocida (CVE) |
|---|---|
| Linux Kernel Netem Enqueue | CVE-2026-31675 |
| Kernel Netem Enqueue (AF_PACKET) | N/A - Vulnerable en versiones anteriores a 6.8.x |
| Linux Kernel (Netem Algorithm) | CVE-2026-31675 |
Impacto y Explotabilidad
La vulnerabilidad es altamente explotable en entornos de red que utilizan túneles IPIP o protocolos AF_PACKET.
| Ciclo de Compromiso | Efecto |
|---|---|
| Hasta que se aplique el parche | Vulnerabilidad activa y explotable. |
| Aplicación del Patch (6.8+) | Sistema protegido y seguro. |
La vulnerabilidad permite el acceso a datos no autorizados en sistemas que procesan paquetes de red con túneles IPIP, afectando la seguridad del tráfico encapsulado.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles para esta CVE específica.
| Tipo | Valor/Sistema |
|---|---|
| Vulnerabilidad | CVE-2026-31675 |
| Algoritmo | netem_enqueue() |
| Potencial Impacto | Acceso a paquetes no lineales (CVSS: 7.8) |
Mitigación y Parches
La vulnerabilidad ha sido corregida en las versiones de Linux Kernel 6.8.x y superiores.
| Verificación de Versión | Verificar el kernel instalativo. |
|---|---|
| Parche Recomendado | Aplicar la actualización al kernel 6.8.x o superior. |
| Recompilación (Opcional) | Recompilar el sistema con versiones actualizadas de kernels para evitar esta vulnerabilidad. |
Referencia Técnica: Verificación del kernel Linux 6.8.x y superiores.